我有两个用户角色,角色A和角色B.
除了默认访问权限外,角色A还可以拥有第三方身份验证访问权限(Facebook和Twitter)。
角色B仅允许使用默认登录方法(用户名和密码)。
两个角色都应该有不同的样式页面,因为它们针对不同的业务用户(因此不同的图像和CSS)。
IdentityServer4是否支持开箱即用?你能指点一些如何实现这个目标的资源吗?这是否支持正常的自定义(不是通过黑客攻击!)?
答案 0 :(得分:0)
我怀疑,如果多租户方法不起作用,最好的解决方案是在ASP.NET样式中提供角色。由于您在第一次访问网页时不知道用户的角色,因此您需要有两个不同的登录页面,这些页面由URL或用户cookie触发。
此解决方案还有一个多租户方法未涉及的其他限制。这两个角色之间的安全性完全取决于您的代码。这是大多数外部攻击中的薄弱环节。